岗位变动后的用户访问权限审查

    实时访问认证可用于验证员工角色变更或跨团队调动时的访问权限。当员工被分配具有不同访问要求的新角色时,该认证流程将确保其持有符合要求的相应权限。

    配置访问认证活动的步骤

    1. 导航至治理 > 访问认证 > 访问认证活动
    2. 页面将显示所有现有活动及其详情。创建新活动时,请点击右上角的"创建新活动"
    3. 在"活动详情"选项卡中填写以下信息:
      • 认证活动名称:角色变更访问权限审查
      • 描述:审核AD组访问权限,撤销非必要权限
      • 优先级:高
      • 选择域:活动需执行的目标域
    4. 填写完所有上述信息后,点击下一步
    5. "权限与对象"部分,请指定以下信息:
      • 在"权限选择"部分,点击"组成员资格"旁的按钮,选择需要审核的用户所访问的组。
      • 对象选择部分,选择用户并采用以下任一筛选条件:
        • 选择用户:手动勾选需审核访问权限的用户名。
        • (或)

        • 从报表中选择:选择AD组成员报表,并通过设置筛选条件自定义报表以满足您的需求。
    6. 完成上述所有步骤后,点击下一步
    7. 在"认证者与计划程序"选项卡的"认证者"部分,选择默认认证者或选择认证者分配规则以动态分配技术人员。点击此处了解如何创建认证者分配规则。
    8. “调度程序”部分,可定义以下详细信息:
      • 开始日期:指定当前日期。
      • 运行时间:设定活动执行频率。此处可选择每月1日上午10点执行活动。
      • 结束:选择“永不”使活动无限期运行。
    9. 点击下一步
    10. 在"设置"选项卡的"配置"部分,可选择强制要求在所有批准或撤销操作中添加评论
    11. 在"活动设置"部分,可定义以下操作:
      • 认证请求过期:选择请求失效时间点。
        • 勾选"向认证人发送提醒",配置自请求创建次日起每日持续发送通知。
      • 活动执行:当认证者未批准或撤销访问请求时,选择默认操作。可选择"不采取行动(推荐)"